Recensione di LastPass

LastPass

  • Prezzi

    A partire dal $ 3.00
    / mese

LastPass
è un gestore di password con un'ottima reputazione. Il servizio è stato lanciato per la prima volta nel 2008 da uno sviluppatore chiamato Marvasol, Inc. Nel 2015 è stato acquisito da LogMeIn. LogMeIn ha sede a Boston, negli Stati Uniti, che non è mai considerato un luogo particolarmente adatto in cui basare un servizio di privacy a causa della presenza di NSA, warrant e ordini di bavaglio.

ProPrivacy.com Punto
8 su 10

Sommario

Tuttavia, LastPass fornisce un servizio di conoscenza completamente zero, il che significa che in teoria non dovrebbe mai disporre di dati dei clienti da trasmettere alle autorità, anche se viene richiesto di farlo utilizzando un mandato. D'altra parte, LastPass è di origine chiusa, quindi ci sono alcune considerazioni sulla sicurezza e sulla privacy quando si tratta di selezionare LastPass come gestore delle password.

Statistiche rapide

  • Nazione
    NOI

Nonostante tutto ciò, nel marzo del 2020 LastPass è stato insignito del premio per il miglior prodotto nella gestione dell'identità durante la settima edizione del Cyber ​​Defense Mag InfoSec Awards. Questa è una testimonianza del prodotto che viene sempre valutato molto bene dai revisori. Quindi, tutto l'hype è meritato, ed è LastPass davvero l'ultimo gestore di password di cui avrai mai bisogno?

Logo LastPass

Panoramica

Quando si tratta di ricordare le password, non c'è davvero modo migliore per farlo che con un gestore di password. Per proteggere tutti i tuoi account, è importante che tutte le tue password siano complesse e uniche. L'uso ripetuto della stessa password ti apre alla minaccia dell'hacking: servizi come LastPass sono progettati per aiutarti.

Con LastPass puoi impostare un'unica password principale, dietro la quale risiedono tutte le altre password. Inoltre, LastPass è progettato per semplificarti la vita inserendo al volo le tue password in moduli online.

LastPass è un prodotto freemium, il che significa che può essere utilizzato gratuitamente con tutte le sue impostazioni e funzionalità più importanti. Tuttavia, ha alcuni acquisti in-app per estendere quelle funzionalità che potrebbero essere necessarie a seconda delle tue esigenze particolari. Gratuitamente, un singolo utente ha accesso all'archiviazione illimitata delle password, accesso alle password su tutti i dispositivi, autenticazione a doppio fattore, funzionalità di condivisione one-to-one sicura, note sicure, un generatore di password e uno strumento per controllare la sicurezza delle password.

Gli utenti che pagano $ 3 al mese per l'abbonamento premium ottengono tutto quanto sopra: condivisione a più utenti, accesso di emergenza, opzioni multi-fattore avanzate, supporto tecnico prioritario, LastPass per applicazioni e archiviazione di file crittografata da 1 GB. Queste funzionalità possono essere utilizzate da un solo utente.

Aggiornamento a un account familiare
che costa $ 4 al mese aumenterà il numero di utenti consentiti a sei. Inoltre, ogni utente ottiene la propria password principale per accedere al proprio deposito personale. Inoltre, quegli utenti hanno accesso al gruppo e condividono gli elementi in cartelle e una dashboard del gestore per esercitare controlli amministrativi.

Impostare

Ottenere un account gratuito o a pagamento con LastPass è estremamente semplice ed è anche possibile ottenere una versione di prova delle versioni a pagamento - per testare quelle funzionalità aggiunte per 30 giorni. In questa recensione, abbiamo deciso di provare l'opzione premium per 30 giorni per utilizzare tutte quelle funzionalità per un test.

creando un nome utente e una password lastpass

La cosa bella del processo è che non è necessario fornire i dettagli della carta. E, dopo il periodo iniziale di 30 giorni, il tuo account tornerà a un account gratuito se decidi di non pagare per le funzionalità extra fornite con Premium.

Dopo aver fornito una password principale e un indirizzo e-mail, agli utenti viene richiesto di scaricare un'estensione del browser, che consentirà a LastPass di compilare automaticamente le password e salvarle nel deposito password. Abbiamo installato l'estensione di Chrome perché questo è il browser che utilizziamo per i test. Tuttavia, le estensioni sono disponibili per Firefox, Opera, Edge e Safari.

Gli utenti di LastPass hanno anche la possibilità di scaricare una versione autonoma del desktop o del software del software, che consentirà loro di utilizzare LastPass per compilare le password nelle loro applicazioni e online.

schermata di installazione di lastpass

Dopo aver effettuato l'accesso all'estensione, agli utenti viene richiesto di salvare la loro prima password. Questa è una bella funzionalità che funge da procedura dettagliata su come utilizzare il gestore delle password. Abbiamo fatto clic su Facebook, il che ha portato all'apertura della home page di Facebook con una spiegazione che tutto ciò di cui hai bisogno per farlo accedi come al solito e la tua password verrà automaticamente salvata nel Vault.

lastpass salva automaticamente la password di facebook

Questo è il modo più semplice per aggiungere password al vault. Tuttavia, volevamo testare l'aggiunta manuale di password per comprendere il processo, quindi abbiamo lasciato indietro l'automazione e siamo andati direttamente al client basato su browser.

L'accesso al client basato su browser avvia un altro walkthrough automatizzato progettato per guidarti attraverso ogni cosa. Se hai familiarità con i gestori di password, questo probabilmente non sarà necessario e avrai la possibilità di saltarlo. Tuttavia, per i principianti, questa è una risorsa preziosa che elimina la curva di apprendimento scomoda che a volte viene vissuta quando ci si abitua a una nuova piattaforma.

Abbiamo iniziato aggiungendo una cartella per mantenere le nostre password dei social media. Per farlo, fai semplicemente clic su Aggiungi cartella pulsante appena sopra il Aggiungi articolo icona in basso a destra del client (appare quando si posiziona il mouse sopra l'icona).

aggiungendo una cartella lastpass

Con la cartella creata, siamo andati avanti e abbiamo aggiunto manualmente la password per il nostro account Twitter.

aggiunta di una password a lastpass

Come puoi vedere è possibile salvare diversi set di dati tra cui dettagli di pagamento, informazioni di indirizzo, dettagli del conto bancario o note sicure. Abbiamo cliccato sulla password.

Aggiungere la password è facile grazie al modulo, tuttavia, eravamo tristi del fatto che il generatore di password non fosse integrato in questa parte del processo, come accade con altri gestori di password. Le opzioni avanzate consentono di scegliere se si desidera compilare automaticamente la password e se è necessario richiedere nuovamente il riempimento automatico ogni volta per motivi di sicurezza. Abbiamo optato per questo in quanto è una buona funzionalità.

aggiungi modulo password

Con l'aggiunta della password ci siamo diretti sul sito Web per verificare che si riempisse automaticamente e siamo felici di scoprire che ha funzionato senza problemi.

Mentre per la maggior parte degli utenti l'aggiunta di una password a mano non sarà necessaria, è bello avere un'idea di come funzionano le cartelle e siamo rimasti generalmente colpiti. Tuttavia, la password di salvataggio automatico è di gran lunga il modo migliore per salvare le password con il minimo sforzo. Quindi, in realtà, puoi semplicemente visitare i siti Web e i servizi che usi normalmente, e LastPass farà tutto il duro lavoro per te.

Importazione ed esportazione di password

Successivamente, abbiamo deciso di testare la funzione di importazione. Per farlo clicca su Più opzioni in basso a sinistra del client, seguito da Avanzate. Qui troverai il Importare e Esportare Caratteristiche.

Facendo clic su Importa si apre uno speciale strumento di importazione, che consente di selezionare tra una vasta gamma di opzioni di importazione. Abbiamo deciso di optare per l'importazione tramite un normale file CSV. Tuttavia, puoi importare direttamente dai più popolari gestori di password di terze parti.

importazione dati password

La schermata di importazione ti guiderà attraverso il processo in base a ciò che selezioni. Ci è stato chiesto di aprire le voci del file CSV nel blocco note in modo da poterle copiare e incollare in un campo di importazione. Certo, questo è un lavoro leggermente più difficile rispetto ad altri gestori di password, ma non è nemmeno un punto di rottura.

Con le voci CSV aperte in Windows NotePad, non ci restava che copiare e incollare i dati nel modulo. Tutto sommato, il processo ci ha impiegato solo pochi minuti.

Successivamente, abbiamo dato un'occhiata alla funzione di esportazione, che è uno strumento utile di cui avrai bisogno se decidi di lasciare LastPass per un gestore di password diverso (forse open-source!). La funzione di esportazione ti porta in un documento di testo semplice che contiene tutti i tuoi campi password individuali. Gli utenti non hanno la possibilità di esportare in vari formati, il che è un po 'una delusione. Tuttavia, sarai in grado di portare a termine il lavoro.

Funzionalità Note

Una funzione di note è disponibile per gli utenti che desiderano archiviare informazioni nel cloud. Questo non è essenziale per l'attività di gestione delle password, ma è una risorsa utile che consente alle persone di impostare promemoria per se stessi. Sebbene il modulo abbia un pulsante allegati, non siamo riusciti a farlo funzionare.

Contatti di emergenza

Gli utenti premium e familiari hanno la possibilità di consentire a una persona di accedere al proprio account in caso di emergenza. Ciò garantisce che sia possibile stabilire l'accesso agli account in caso di necessità.

Condivisione tramite cartelle

Chiunque desideri condividere cartelle di password può farlo grazie al centro di condivisione. Gli utenti possono impostare singole cartelle che consentono l'accesso ad altri utenti in modo che le password possano essere condivise tra colleghi, ad esempio. Questa funzione è disponibile solo sull'abbonamento Famiglia
piano o sull'azienda / impresa
versioni.

Tutto sommato la gamma di funzioni disponibili gratuitamente è impressionante. Il gestore delle password è facile da abituare e le procedure dettagliate lo rendono certamente accessibile per i principianti. Il pagamento per il servizio non è costoso se si richiedono alcune funzionalità extra. Tuttavia, per la maggior parte delle persone, sembra probabile che il servizio gratuito sia sufficiente. Questo è fantastico perché significa che l'azienda non ha limitato in modo massiccio la versione gratuita, come nel caso di molti altri servizi.

Privacy e sicurezza

LastPass è una società con sede negli Stati Uniti, il che significa che in teoria potrebbe essere servito un mandato e un ordine di bavaglio che lo costringe a consegnare qualsiasi dato in suo possesso sui consumatori. Tuttavia, poiché LastPass fornisce la crittografia end-to-end sul lato client, non dovrebbe mai disporre di dati sensibili relativi alle password da trasmettere alle autorità, anche se è garantito un mandato.

D'altra parte, questo gestore di password è a codice chiuso, cosa che alcune persone potrebbero ritenere problematica. Il codice sorgente chiuso non può essere verificato in modo indipendente per backdoor o vulnerabilità, il che significa che devi fidarti dell'azienda per fornire il livello di servizio richiesto. Sebbene non abbiamo motivo di non fidarci di LastPass, esistono sul mercato gestori di password open source come Bitdefender che offrono lo stesso livello di servizio di LastPass in modo completamente trasparente. Questo può essere preferibile a seconda del modello di minaccia personale.

Per parlare della crittografia stessa. LastPass crea una chiave generata localmente dalla password principale che non viene mai caricata o condivisa sui server LastPass. Questa chiave viene creata utilizzando la potente crittografia AES 256 CBC con PBKDF2 SHA-256 e hash salati. Questo livello di crittografia è sicuro e poiché l'utente mantiene il pieno controllo delle proprie chiavi, non c'è mai alcuna preoccupazione che i dipendenti di LastPass possano accedere alle tue password.

L'autenticazione a doppio fattore e la sicurezza del controllo della posizione rendono ancora più difficile per gli hacker accedere a un account. Agli utenti viene richiesto di confermare tramite un collegamento nella loro e-mail ogni volta che accedono alle loro password in una nuova posizione. Questa è un'ottima funzionalità, ma raccomandiamo comunque di impostare anche 2FA.

Per gli utenti che lo desiderano, è possibile impostare un suggerimento Master Password, che servirà ad aiutare l'utente a ricordare la propria password se la dimenticano. Tuttavia, è fondamentale che il suggerimento non renda la password troppo ovvia, perché in caso contrario potrebbe mettere il tuo account a rischio di essere compromesso. Ti consigliamo di continuare a utilizzare una password complessa che memorizzi in un luogo estremamente sicuro in modo che non possa essere dimenticato. Ricorda che se dimentichi la password, non sarai in grado di accedere alle password.

Successivamente, abbiamo verificato l'implementazione di TLS / SSL di LastPass utilizzando i laboratori SSL di Qualys per garantire che i tuoi dati siano al sicuro durante il trasporto. L'analisi di Qualys ha rivelato che il servizio ottiene un punteggio A +, il che significa che SSL è implementato correttamente con HSTS e che i tuoi dati sono al sicuro quando passano dal tuo browser ai suoi server. Ciò aggiunge un ulteriore livello di protezione per i tuoi dati oltre alla crittografia end-to-end che già fornisce.

Come nel caso di tutti i client basati su browser, l'esecuzione di LastPass nel browser ti espone al potenziale di exploit causato dal modo in cui JavaScript comunica con i browser. Ciò può consentire agli hacker di lanciare un attacco Man-in-the-Middle.

Questo non è univoco per LastPass ed è un attacco estremamente mirato, che difficilmente ti influenzerà. Tuttavia, è possibile e chiunque voglia evitarlo è meglio attenersi all'utilizzo dei client desktop autonomi e delle estensioni del browser.

Infine, abbiamo verificato l'informativa sulla privacy per garantire che tutto appaia come dovrebbe. Abbiamo trovato l'intera politica e i Termini di servizio come tariffa standard. E mentre l'impresa ammette che coopererà con le autorità se gli viene chiesto di farlo, sarebbe in grado di fornire i dettagli di pagamento e i dettagli dell'abbonamento stesso perché tutti gli altri dati sono crittografati dal cliente.

Una cosa che abbiamo notato è che il livello di tracciamento sul suo sito Web è un po 'deludente (per un servizio basato sulla privacy). Alcuni tracciamenti sono quasi sempre prevedibili con qualsiasi prodotto rivolto al consumatore. Tuttavia, mentre la maggior parte dei gestori di password si attiene al tracciamento minimo PrivacyBadger ci ha avvisato di 21 potenziali tracker sul sito web LastPass, che è molto.

Caratteristiche

  • Deposito password sicuro
  • Accesso su tutti i dispositivi
  • App per tutte le piattaforme
  • Estensioni del browser
  • Condivisione individuale
  • Generatore di password
  • Compilazione automatica delle password
  • Password di salvataggio automatico al volo
  • Sincronizza le password
  • Note sicure
  • Sfida di sicurezza
  • Autenticazione a più fattori
  • Autenticatore LastPass

Funzionalità premium

  • Condivisione one-to-many
  • Accesso di emergenza
  • Opzioni multi-fattore avanzate
  • Supporto tecnico prioritario
  • LastPass per applicazioni
  • Archiviazione file crittografata da 1 GB

Assistenza clienti

Anche se LastPass sembra avere il supporto live chat sul suo sito Web, questo servizio è in realtà un bot. E anche se può indicarti informazioni utili, è limitato in quanto non capisce sempre cosa stai chiedendo. Volevamo che il campo facoltativo di "promemoria" nel modulo di iscrizione spiegasse, ma l'IA non era in grado di comprendere ciò che volevamo sapere. In effetti, gli abbiamo posto una serie di domande che non è riuscita a comprendere.

Nonostante questo leggero inconveniente, il sito web LastPass è ricco di molte informazioni utili. È disponibile un manuale utente che contiene numerose procedure dettagliate e guide per l'attivazione e la gestione del servizio. È disponibile un forum per la risoluzione dei problemi in cui gli utenti di LastPass possono porre e rispondere a domande per aiutarsi a vicenda. Un blog in stile deep-immersioni fornisce articoli eccellenti su argomenti di privacy digitale e funzionalità e sviluppi di LastPass.

Un piccolo problema che abbiamo riscontrato è che è difficile trovare un modo per contattare direttamente l'azienda. Il piè di pagina del sito Web non ha la consueta sezione di contatto e la ricerca nella sezione di supporto non ti dà immediatamente l'opportunità di contattare il supporto. Tuttavia, se vai al manuale dell'utente e sfogli alcune risposte alle domande, ti verrà mostrato il modulo di contatto in fondo a una risposta.

invia un suggerimento per la password

Gli utenti premium hanno accesso al supporto avanzato, tuttavia, durante la prova gratuita dell'abbonamento premium non siamo riusciti a vedere la differenza, il che significa che potresti dover effettivamente pagare per ottenere un supporto migliore. Tutto sommato, il supporto è abbastanza buono, ma abbiamo sicuramente sperimentato meglio. D'altra parte, il servizio è così ben spiegato che sembra improbabile che gli utenti abbiano effettivamente bisogno di aiuto così spesso.

Conclusione

Quando si tratta di ottenere un gestore di password gratuito che funziona su base illimitata, LastPass è piuttosto difficile da battere. Un account gratuito può essere utilizzato per archiviare tutte le password e puoi utilizzarlo su tutti i tuoi dispositivi.

Il fatto che fornisca la crittografia end-to-end significa mantenere il pieno controllo delle chiavi delle password, che è essenzialmente l'unico modo per garantire che siano completamente sicure. Le funzionalità di autenticazione a doppio fattore e sicurezza della posizione rendono LastPass ancora più sicuro.

Il fatto che LastPass sia a codice chiuso può scoraggiare alcune persone. Se questo è un affare per te, allora dovrai attenerti a un gestore di password open source come Bitdefender.

Per la maggior parte delle persone, tuttavia, questo gestore di password farà il suo lavoro - e anche se non è così eccezionale come molti recensori sembrano suggerire, è certamente un'opzione fantastica per coloro che non vogliono pagare per un gestore di password con crittografia lato client. Vale la pena fare un test usando la versione gratuita.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me